■ 대상: 리눅스
■ 취약점 개요: Figer(사용자 정보 확인 서비스)를 통해서 네트워크 외부에서 해당 시스템에 등록된 사용자 정보를 확인할 수 있으므로 사용하지 않는다면 서비스를 중지하여야 함
Finger(사용자 정보 확인 서비스):who 명령어가 현재 사용중인 사용자들에 대한 간단한 정보만을 보여주는데 반해 finger명령은 옵션에 따른 시스템에 등록된 사용자뿐만 아니라 네트워크를 통하여 연결되어 있는 다른 시스템에 등록된 사용자들에 대한 자세한 정보를 보여줌
■ 보안대책
양호: Finger 서비스가 비활성화 되어 있는 경우
취약: Finger 서비스가 활성화 되어 있는 경우
■ 조치방법
Finger 서비스 비활성화
■ 보안설정방법
OS별 점검 파일 위치 및 점검 방법
리눅스
cat / etc / inetd.conf
finger stream tcp nowait bin /usr/ lbin/ fingered fingerd 주석 처리 확인
※ 위에 지시된 파일 내 finger 서비스가 활성화 도니 경우 아래의 보안설정방법에 따라 서비스 중지
■ 리눅스 이하 버전
1. /etc/inetd..conf 파일에서 finger 서비스 라인 #처리(주석처리)
2. inetd 서비스 재시작
ps -ef | grep inetd
root 141 1 0 17:02:12 ? 0:01 /usr/sbin/inetd -s
kill -HUP
★ 리눅스(xinetd일 경우)
1. vi 편집기를 이용하여 /etc/xinetd.d/finger 파일을 연후
2. 아래와 같이 설정(Disable= yes 설정)
service finger
{
socket_type = stream
wait = no
user = nobody
server = /usr/sbin/in.fingerd
disable = yes
}
3. xinetd 서비스 재시작
service xinetd restart
'23.12.24 삭제예정 > Unix 서버 취약점 점검' 카테고리의 다른 글
| ■ 리눅스 서버 점검 가이드 3-2 anonymous ftp 비활성화 (1) | 2017.07.11 |
|---|---|
| ★ xinetd의 역할 (0) | 2017.07.10 |
| ■ 리눅스 서버 점검 가이드 2-20 숨겨진 파일 및 디렉터리 검색 및 제거 (0) | 2017.07.10 |
| ■ 리눅스 서버 점검 가이드 2-19 파일 및 디렉터리 관리- 홈 디렉터리로 지정한 디렉터리의 존재관리 (0) | 2017.07.10 |
| ■ 리눅스 서버 점검 가이드 2-18 파일 및 디렉터리 관리- 홈 디렉터리 소유자 및 권한 설정 (0) | 2017.07.10 |